раденным персональным данным в интернете. А такой доступ есть не только у киберпреступников, но и у ИБ-специалистов, расследующих инциденты в сфере кибербезопасности, в том числе и утечки данны

е сайты, внешне неотличимые от официального ресурса лотереи, с очень заманчивым предложением. Чтобы хакеры и махинаторы не воспользовались ситуацией в своих целях, команда SOC обеспечивает круг

вности мошенников, использующих новогодние праздники для атак с использованием фишинговых рассылок. Злоумышленники рассчитывают на то, что в конце декабря и начале января многие пользователи те

а его значение хранится в защищенном пространстве. Отключение этой функции повышает риск того, что злоумышленники скомпрометируют учетную запись локального администратора, а затем используют е

2025 г. Претензии «ТС интеграция» к ООО МКТ на сумму $2,9 млн и $536 тыс. процентов за «пользование чужими денежными средствами» касаются техподдержки поставленных продуктов американского поставщика ИБ-систем Fortinet, который в марте 2022 г. прекратил работу в России из-за санкций. Иск «ТС интеграция» подала 21 декабря 2023 г. Третьим лицом по нему выступает банк ВТБ. Дина Орлова from Pix

рассрочку на товары, получить повышенный кэшбек и др. Такими легальными возможностями пользуются и злоумышленники. Например, для хранения и вывода денег без привязки банковских карт, а также д

ия на сетевом периметре», — сказал Денис Гойденко, руководитель департамента реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies. Специалисты PT Expert Security Cent

дать конфиденциальную информацию, запустить вредоносное ПО. Вячеслав Касимов, директор департамента ИБ МКБ: Важно соблюсти принципы целесообразности и экономической эффективности при нахождении

порогом вхождения для мошенников и невысокой стоимостью создания мошеннического ресурса. В 2024 г. злоумышленники активнее всего использовали следующие схемы: – Взлом Telegram-аккаунтов. Было

овары, получение повышенного кэшбека и участие в акциях. Однако этими услугами нередко пользуются и злоумышленники, которые применяют их для обхода систем безопасности и совершения финансовых м

Эксперты «Лаборатории Касперского» обнаружили новую схему онлайн-мошенничества с криптовалютой. Злоумышленники выманивают цифровые активы людей, распространяя в качестве приманки настоящую

рции, которые чаще всего являются целями злоумышленников. Атаки проводят политически мотивированные хакеры с целью дестабилизировать или полностью вывести из эксплуатации сетевые ресурсы или ве

ные на завершающем этапе покупки. Саму проблему выявили специалисты по информационной безопасности (ИБ) из компании Sansec. По данным Sansec, магазин интегрирован с ИТ-системами ЕКА, что может

И. Доля прошедших категорирование субъектов КИИ в стране неуклонно растет. Требования к поставщикам ИБ Количество атак на цепочки поставок в мире растет в геометрической прогрессии. И российски

ые выявляют проблемы и сообщают о них. «В связи с тем, что скорость патч-менеджмента увеличивается, злоумышленники будут еще активнее искать и использовать уязвимости нулевого дня, внимательно

ать с приоритетами защиты. Слушатели научатся принимать стратегические решения для бизнеса с учетом ИБ (информационная безопасность) составляющей и внедрять эффективные меры защиты информационн

нной безопасности на базе решений «СерчИнформ». Теперь интегратор будет оказывать заказчикам услугу ИБ по подписке с полной защитой от внутренних угроз: утечек данных, мошенничества, нарушений

рмационной безопасности «Кросс технолоджис» и компания, оказывающая сервисные услуги в области ИТ и ИБ «ЕСА ПРО», подводит предварительные итоги 2024 г. Прогнозный объем выручки по РСБУ по итог

сорс-проекты мирового масштаба, — сказал Антон Кутепов, руководитель направления развития сообществ ИБ, Positive Technologies. — Известный пример — поведение Линуса Торвальдса, создателя ядра L

окументы с расширением «.doc». Об этом CNews сообщили представители Angara Security. «В новой схеме мошенники часто используют тематику и логотипы Федеральной налоговой службы России (ФНС Росси

об увеличении с 49% до 100% своей доли в системном интеграторе в сфере информационной безопасности (ИБ) «Элвис-Плюс». Сумма сделки не раскрывается. «Ростелеком» через «РТК ИБ» (юридическ

оносную рекламу, поисковую выдачу, вместе со скачанным неосторожным пользователем контрафактным ПО. Хакеры нередко прибегают к социальной инженерии: генерируют поддельные документы-обманки и «и

анды «Солара» инженерами с экспертизой в области разработки продуктов и интеграции решений на рынке ИБ в условиях серьезного дефицита ИБ-специалистов. Сделка позволит усилить продажи «Эл

атак на контакты службы поддержки сервиса. Об этом CNews сообщили представители DLBI. В частности, мошенники создают поддельные справочные сайты, на которых публикуют фальшивые телефоны службы

ие в поимке мошенников. Также поступают предложения устроить поджог за вознаграждение. Как правило, злоумышленники просят снимать на видео процесс нападения. Естественно, деньги никто не возвра

0% крупных и средних продовольственных компаний как минимум раз в 2024 г. столкнулись с инцидентами ИБ из-за широкого доступа поставщиков и логистических компаний к информационной инфраструктур

льше 100 тыс. взломанных устройств, причем в основном в него входили маршрутизаторы Asus. В 2024 г. хакеры активно использовали передовую тактику «ковровых бомбардировок» при запуске DDoS-атак

и злоумышленников нанести ущерб онлайн-магазинам не только в период распродаж — очевидно, в 2024 г. хакеры решили раньше атаковать интернет-магазины, чтобы лишить бизнес прибыли, а пользователе

едприятий. Интеграция решений позволит заказчикам обезопасить ИТ-контур от прямых и косвенных угроз ИБ, а как следствие – финансовых ущербов, а также минимизировать репутационные риски. Оба про

ого года для рынка стали режим удаленной изоляции браузера, возможность интеграции с корпоративными ИБ-решениями, централизованное управление для администраторов и мобильная версия. Также брауз

ель, октябрь и ноябрь, причем максимум зафиксирован в ноябре — в период «Черной пятницы». Вероятно, злоумышленники использовали всплеск трафика во время распродаж для маскировки угроз под легит

мое событие – кража персональных данных); ИТ и ИБ-интегратор «Два капитана» (недопустимое событие – взлом аккаунта первого лица); ERP и RPA-системы Lexema (недопустимое событие – шифрование инф

шающих этапах эксперты Wone IT системно провели комплексное обучение по настройке правил блокировки атак для каждого конкретного веб-приложения. Это минимизировало расходы на настройку и поддер

Kaspersky GReAT обнаружили новую волну ключевой операции кибергруппы Lazarus — Operation DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяют

ий регуляторов этот вопрос обычно решается автоматически, т.е. как правило комплект документации по ИБ разработан и используется. В противном случае требуется подготовка соответствующего пакета

знесу ощутимый ущерб. Категоризация активов позволяет понять, куда направить усилия специалистов по ИБ в первую очередь. Например, можно разделить активы на группы, исходя из того, находятся он

ый интегратор, запустил круглосуточный центр технической поддержки информационной безопасности (ЦТП ИБ), который будет базироваться в Ижевске. Подразделение обеспечивает комплексное сопровожден

шет «Ведомости». Поставщик решения стал российский разработчик в сфере информационной безопасности (ИБ) ООО «Ангара Ассистанс». Специалисты из ГРЧЦ смогут эксплуатировать специальное ПО в течен

Рост рынка кибербезопасности По итогам 2024 г. отечественный рынок информационной безопасности (ИБ) вырастет на 30%, до 593 млрд руб, об этом CNews сообщили представители МТС. МТС Web Servi

Frank Media, СМИ о финансах и экономике, внедрило систему фильтрации трафика Servicepipe Антибот для защиты от ботовых и прикладных DDoS-атак на интернет-издание. Об этом CNews сообщили представители Servicepipe. Frank Media периодически подвергалось активному парсингу с выкачиванием контента. Это создавало большую нагрузку на р